Средства мониторинга и анализа сетей

Постоянный контроль за работой локальной сети необходим для поддержания ее в работоспособном состоянии. Контроль - это первоначальный этап, который должен выполняться при управлении сетью.[1] Процесс контроля работы сети делят на два этапа: мониторинг и анализ.

Рисунок 1 - Этапы контроля работоспособности сети

На этапе мониторинга выполняется сбор первичных данных о работе сети: состояние портов концентраторов, коммутаторов и маршрутизаторов, количество циркулирующих в сети кадров и пакетов и т.д.

Далее выполняется процесс анализа собранной на этапе мониторинга информации, сопоставления ее с данными, полученными ранее, и выработка предположений о возможных причинах замедленной или ненадежной работы сети. [3]

Задачи мониторинга решаются программными и аппаратными измерителями, тестерами, сетевыми анализаторами, встроенными средствами мо- ниторинга коммуникационных устройств, а также агентами систем управления.

Задача анализа требует более активного участия человека и использования таких сложных средств, как экспертные системы, аккумулирующие практический опыт многих сетевых специалистов.[1]

Все многообразие средств, применяемых для мониторинга и анализа вычислительных сетей, делится на несколько крупных классов:

Рисунок 2 - Классы средств мониторинга и анализа вычислительных сетей

• -    Системы управления сетью . Это централизованные программные системы, которые собирают данные о состоянии узлов и коммуникационных устройств сети, а также данные о трафике, циркулирующем в сети. Эти системы не только осуществляют мониторинг и анализ сети, но и выполняют в автоматическом или полуавтоматическом режиме действия по управлению сетью - включение и отключение портов устройств, изменение параметров мостов адресных таблиц мостов, коммутаторов и маршрутизаторов и т.п.

• -    Средства управления системой часто выполняют функции, аналогичные функциям систем управления, но по отношению к другим объектам. В первом случае объектом управления является программное и аппаратное обеспечение компьютеров сети, а во втором - коммуникационное оборудование. Вместе с тем, некоторые функции этих двух видов систем управления могут дублироваться, например, средства управления системой могут выполнять простейший анализ сетевого трафика.

• -    Встроенные системы диагностики и управления. Эти системы выполняются в виде программно-аппаратных модулей, устанавливаемых в коммуникационное оборудование, а также в виде программных модулей, встроенных в операционные системы. Они выполняют функции диагностики и управления только одним устройством, и в этом их основное отличие от централизованных систем управления. Как правило, встроенные модули управления «по совместительству» выполняют роль SNMP-агентов, поставляющих данные о состоянии устройства для систем управления.

• -    Анализаторы протоколов представляют собой программные или аппаратно-программные системы, которые ограничиваются лишь функциями мониторинга и анализа трафика в сетях. Хороший анализатор протоколов может захватывать и декодировать пакеты большого количества протоколов, применяемых в сетях - обычно несколько десятков. Анализаторы протоколов позволяют установить некоторые логические условия для захвата отдельных пакетов и выполняют полное декодирование захваченных пакетов, то есть показывают в удобной для специалиста форме вложенность пакетов протоколов разных уровней друг в друга с расшифровкой содержания отдельных полей каждого пакета.

• -    Оборудование для диагностики и сертификации кабельных систем. Условно это оборудование можно поделить на четыре основные группы:

• •    сетевые мониторы предназначены для тестирования кабелей различных категорий. Следует различать сетевые мониторы и анализаторы

протоколов. Сетевые мониторы собирают данные только о статистических показателях трафика - средней интенсивности общего трафика сети, средней интенсивности потока пакетов с определенным типом ошибки и т.п. ;

• •    устройства для сертификации кабельных систем. Сертификация выполняется в соответствии с требованиями одного из международных стандартов на кабельные системы. Кабельные сканеры используются для диагностики медных кабельных систем. Для определения местоположения неисправности кабельной системы (обрыва, короткого замыкания, неправильно установленного разъема и т.д.) используется метод «кабельного радара» -сканер излучает в кабель короткий электрический импульс и измеряет время задержки до прихода отраженного сигнала. По полярности отраженного импульса определяется характер повреждения кабеля (короткое замыкание или обрыв). В правильно установленном и подключенном кабеле отраженный импульс совсем отсутствует. ;

• •    кабельные сканеры используются для диагностики медных кабельных систем;

• •    тестеры кабельных систем - наиболее простые и дешевые приборы для диагностики кабеля. Они позволяют определить непрерывность кабеля, но не дают ответа на вопрос о том, в каком месте произошел сбой.

• -    Экспертные системы. Этот вид систем аккумулирует человеческие знания о выявлении причин аномальной работы сетей и возможных способах приведения сети в работоспособное состояние. Экспертные системы реализуются в виде отдельных подсистем различных средств мониторинга и анализа сетей: систем управления сетями, анализаторов протоколов, сетевых анализаторов. Простейшим вариантом экспертной системы является контекстно-зависимая help-система. Более сложные экспертные системы представляют собой так называемые базы знаний, обладающие элементами искусственного интеллекта. В последние годы, в связи с повсеместным распространением локальных сетей возникла необходимость разработки недорогих

портативных приборов, совмещающих функции нескольких устройств: анализаторов протоколов, кабельных сканеров и даже некоторых возможностей ПО сетевого управления.

• -    Многофункциональные устройства анализа и диагностики. В последние годы, в связи с повсеместным распространением локальных сетей возникла необходимость разработки недорогих портативных приборов, совмещающих функции нескольких устройств: анализаторов протоколов, кабельных сканеров и, даже, некоторых возможностей ПО сетевого управления. [2]